Gunakan CreateNetworkAclEntry dengan CLI - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan CreateNetworkAclEntry dengan CLI

Contoh kode berikut menunjukkan cara menggunakanCreateNetworkAclEntry.

CLI
AWS CLI

Untuk membuat ACL entri jaringan

Contoh ini membuat entri untuk jaringan yang ditentukanACL. Aturan ini memungkinkan lalu lintas masuk dari IPv4 alamat apa pun (0.0.0.0/0) pada UDP port 53 (DNS) ke subnet terkait. Jika perintah berhasil, tidak ada output yang akan ditampilkan.

Perintah:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100 --protocol udp --port-range From=53,To=53 --cidr-block 0.0.0.0/0 --rule-action allow

Contoh ini membuat aturan untuk jaringan tertentu ACL yang memungkinkan lalu lintas masuk dari IPv6 alamat apa pun (:: /0) pada TCP port 80 (HTTP).

Perintah:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 120 --protocol tcp --port-range From=80,To=80 --ipv6-cidr-block ::/0 --rule-action allow
PowerShell
Alat untuk PowerShell

Contoh 1: Contoh ini membuat entri untuk jaringan yang ditentukanACL. Aturan ini memungkinkan lalu lintas masuk dari mana saja (0.0.0.0/0) pada UDP port 53 (DNS) ke subnet terkait.

New-EC2NetworkAclEntry -NetworkAclId acl-12345678 -Egress $false -RuleNumber 100 -Protocol 17 -PortRange_From 53 -PortRange_To 53 -CidrBlock 0.0.0.0/0 -RuleAction allow

Untuk daftar lengkap panduan AWS SDK pengembang dan contoh kode, lihatMembuat EC2 sumber daya Amazon menggunakan AWS SDK. Topik ini juga mencakup informasi tentang memulai dan detail tentang SDK versi sebelumnya.